curl 8.4.0 将修复高危安全漏洞

curl 创始人 Daniel Stenberg（社区称号 bagder）表示将于 10 月 11 日发布的 curl 8.4.0 会修复高危安全漏洞，并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞 (the worst curl security flaw in a long time)，同时影响到 libcurl 库和 curl 工具。

此外还会修复被评级为"LOW"的安全漏洞——仅 libcurl 受影响。

• CVE-2023-38545: severity HIGH (affects both libcurl and the curl tool)
• CVE-2023-38546: severity LOW (affects libcurl only, not the tool)

via https://github.com/curl/curl/discussions/12026

bagder 表示目前无法透露有关受影响的版本范围，因为这会导致漏洞被高精确地针对性利用。他只说到“过去几年”发布的版本都会受影响。

bagder 已在邮件列表宣布该消息，建议使用 curl 的开发者密切关注即将发布的 curl 8.4.0，同时梳理在项目中使用该库的情况，以便及时安装更新。

为您推荐相关文章:

curl 7.88.0 发布，7.x 系列最后一个版本

curl 8 正式发布

cURL 7.88.1 发布

curl 作者开源 trurl，用于解析和操作 URL 的命令行工具

cURL 8.1.2 发布

同类文章推荐:

FileZilla Server 1.8.2 发布，开源 FTP 服务器

gRPC 1.63.0 发布，跨语言 RPC 框架

React 18.3.0 发布

PHP 获得来自 STF 的 20 万欧元投资

Node.js v22 正式发布

Ubuntu 24.04 LTS 正式发布